Hackern nutzen BLUERABBIT-Rücktür, um Windows-Dateien zu verschlüsseln und Festplatten zu löschen

Ein neu entdeckter Backdoor namens BLUERABBIT wurde identifiziert, der Windows-Systeme mit einer gefährlichen Kombination aus Verschlüsselung, Löschung Daten angreift. Erstma Ein neu entdeckter Backdoor namens BLUERABBIT wurde identifiziert, der Windows-Systeme mit einer gefährlichen Kombination aus Verschlüsselung, Löschung Daten angreift.

Erstmals Mitte bis Ende März 2026 beobachtet, wird das Malware-Tool einem Bedrohungsakteur zugeschrieben, der Verbindungen zu Iran hat; seine primären Ziele scheinen Organisationen in Israel zu sein.

Das Tool ist in der Programmiersprache Go geschrieben und so konzipiert, dass es sich in normalen Netzwerkverkehr einblendet, was die Erkennung durch Verteidiger erschwert. Besonders alarmierend an BLUERABBIT ist die Vollständigkeit seines Toolkits. Es verschlüsselt nicht nur Dateien oder stiehlt Daten, sondern kann beides gleichzeitig durchführen.

Zudem kann es – je nach Entscheidung der Betreiber – alle Laufwerke eines kompromittierten Systems unwiderruflich zerstören. Dies ist keine „Smash-and-Grab"-Operation, sondern eine sorgfältig entwickelte Plattform, die Angreifern ab dem Zeitpunkt der Installation auf einem System vollständige und persistente Kontrolle ermöglicht.

Analysten, die ihre Erkenntnisse in einem Bericht mitgeteilt haben, der